Comment combattre les virus ? Agenda Concepts
Transcription
Comment combattre les virus ? Agenda Concepts
abNETWORK 12/10/2004 Forum Télécom, 02/12/2004 Agenda Comment combattre les virus ? Pierre Rasquin Responsable commercial [email protected] Agenda • Concepts • Qu’est ce qu’un virus • Types de virus et variantes Concepts • Méthodes de protection • Solutions « stand alone » • Solutions réseau • Que faire en cas de contamination ? • Questions & réponses Concepts, qu’est ce qu’un virus? • C’est un logiciel qui s’installe sur votre ordinateur à votre i nsu • sur le secteur d’amorce des disques, aux fichiers exécutables, aux documents incluant des macros ou en s’installant comme fichier système • dans le but de se multiplier, de se répandre de par le monde • afin de déclencher une action malveillante ou non Concepts, Types de virus et variantes • Virus de secteur d’amorce • Il s’installe sur le « boot sector » du disque dur et remplace l’amorce du système original • Virus d’application • Il infecte des fichiers exécutables (.exe, .com, .sys ) en s’insérant au début du fichier exécutable • Virus Macro • Il infecte des documents (Word, Excel) utilisant par exemple l’outil de développement MS Visual Basic pour Application www.abnetwork.be +32 4 259 92 20 1 abNETWORK 12/10/2004 Concepts, Types de virus et variantes Concepts, Types de virus et variantes • Chevaux de Troie (Troyen) • Virus mail (vers) • il se propage via les logiciels de messagerie (ex: Outlook) comme fichier joint ou il est inclus dans le code html d’un mail • il peut aussi s’installer sur l’ordinateur en consultant une page Web • Mailbombing (bombes email) • il consiste à envoyer des milliers de mails à une adresse mail pour la saturer, à un serveur mail, au réseau (LAN & WAN) ou à votre ordinateur • Il s’active par l’installation de logiciels téléchargés de sources douteuses de certain Freewares, ou en consultant une page Web • Un pirate à donc un accès complet à votre disque dur • Spywares (Espions) • Il s’active par l’installation de logiciels téléchargés de sources douteuses et de certain Freewares, ou en consultant une page Web • Il répertorie vos coordonnées, vos logiciels, les sites web visités, vos mots de passe, … pour des sociétés de marketing ou pour des Spamer. Concepts, Types de virus et variantes • Hoax (canulars) • des fausses informations circulent par mail. - signale un faux virus avec parfois une demande d’effacer un fichier système - demandant d’envoyer un mail pour recevoir un cadeau Méthodes de protection • dans le but de Spam, blocage de serveur mail ou simplement publicité contournée Protections Protections, solutions « stand alone » Il existe différentes solutions de protections au niveau sécurité : • Antivirus • Firewall • Mail Relay (filtrage, antivirus, antispam) • Web Relay (antispywares) • Antivirus • très grand choix, préférer des solutions payantes pour être sûr de bénéficier des mises à jour. Elles se font automatiquement par Internet • Spyware • même remarque • Sessions SSL • Sondes IDS • Solutions CTA/NAC • Backup locaux ou décentralisés www.abnetwork.be +32 4 259 92 20 2 abNETWORK 12/10/2004 Protections, solutions « réseau » • Antivirus Protections, solutions « réseau » • Sonde IDS • très grand choix, logiciels payants. Le logiciel de management est installé sur un serveur, il gère le téléchargement des mises à jour disponibles sur Internet et distribue celles -ci aux stations de travail • Elle est autonome et installée dans le réseau (lan) pour analyser les paquets IP et les protocoles. • CTA (Cisco Trust Agent)/NAC(Network Admission Control) • Il est installé sur une station de travail ou un serveur, il vérifie si l’antivirus et les patches sécurité de Windows sont à jour. Si ce n’est pas le cas un accès unique vers Internet est établi pour effectuer les mises à jour. • Antivirus mail • par l’utilisation de serveur mail ou mieux de serveur mail relais. Il analyse le contenu des mails, les fichiers joints, il peut utiliser des règles de filtrages et utiliser les Blacklists • Firewall •Antispywares • Certain Firewall permettent en plus de protéger votre réseau d’Internet, de contrôler les virus contenus dans les mails et de réglementer les Spams • Le logiciel se comporte comme un Proxi, il analyse tout le trafic web, ftp du réseau venant d’Internet. Il supprime les Spywares de la page web ou il donne un message de non affichage de la page. Protections, solutions « réseau » • URL Filtering Protections, solutions « réseau » Sessions SSL Un bon moyen d’éviter qu’un téléworker apporte des virus dans le réseau (LAN) c’est de lui donner un accès SSL. • Un bon moyen d’éviter d’attraper des virus ou Spywares c’est de limiter l’accès des utilisateurs aux sites web. Il existe deux types de URL Filtering • Statique : se base sur des mots clé ou sur des listes inclusives/exclusives Avec la plupart de Firewall ou Proxy C’est le Firewall qui donne ce type d’accès. Le téléworker exécute un browser web en donnant comme URL l’adresse IP publique du Firewall. Tous logiciels sont exécutés au travers d’une page web. • Dynamique : base de donnée mise à jours quotidiennement avec classification des sites par catégorie Avec certain Firewall ou Proxy Spécialisés Protections, solutions « réseau » La catastrophe du 11/09 à mis en évidence l’importance des backup surtout ceux décentralisés. Backup de différents types : • bande (plusieurs jeux) Protections, règles de bases • faire toujours des sauvegardes de vos données (backup) avec plusieurs jeux de média ou des sauvegardes décentralisées • installer les mises à jour sécurité Windows dès qu’elles sont disponibles • veuillez à ce que votre antivirus et votre antispywares soit à jour • image disque • complets/incrémentaux ou images décentralisés • serveurs en haute disponibilité décentralisés • n’ouvrez pas des mails dont vous ne connaissez pas l’expéditeur, encore moins d’ouvrir le fichier joint • communiquez votre adresse email uniquement à des sources sûres, sinon utilisez une adresse gratuite de type hotmail.com • ne téléchargez pas des logiciels d’origine douteuse • évitez d’utiliser des CD, des disquettes, zip, … d’origine douteuse www.abnetwork.be +32 4 259 92 20 3 abNETWORK 12/10/2004 Que faire en cas de contamination ? • Installer les mises à jour sécurité de Windows • Installer un logiciel antivirus, antispywares et mettre à jour Que faire en cas de contamination ? • S’il y a une influence sur le réseau (lan), déconnecter la station du réseau • si des fichiers sont endommagés, récupérer les données d’une sauvegarde (backup) Questions & Réponses www.abnetwork.be +32 4 259 92 20 4